sentinel授权规则

授权规则可以对调用方的来源做控制，有白名单和黑名单两种方式
白名单：来源在白名单内的调用者可以访问
黑名单：来源在黑名单的调用者不允许访问
例如，我们只允许从网关来的请求访问order-service，那么流控应用就填网关名称

sentinel是通过RequestOriginParser这个接口的ParseOrigin来获取请求来源的，我们可以实现这个接口，重写方法，尝试从request中获取一个名为origin的请求头，作为origin的值
@Component
public class HeaderOriginParser implements RequestOriginParser {
    @Override
    public String parseOrigin(HttpServletRequest request) {
        // 1.获取请求头
        String origin = request.getHeader("origin");
        // 2.非空判断
        if (StringUtils.isEmpty(origin)) {
            origin = "blank";
        }
        return origin;
    }
}
我们必须让所有从gateway路由到微服务的请求都带上origin头
spring:
  cloud:
    gateway:
      default-filters:
        - AddRequestHeader=origin,gateway

在设置里面的流控名称是值origin的值gateway

默认情况下，发生限流、降级、授权拦截时，都会抛出异常到调用方‘如果要自定义异常时的返回结果，需要实现BlockExceptionHandler接口
FlowException
限流异常

ParamFlowException
热点参数限流的异常

DegradeException
降级异常

AuthorityException

授权规则异常
SystemBlockException
系统规则异常

@Component
public class SentinelExceptionHandler implements BlockExceptionHandler {
    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, BlockException e) throws Exception {
        String msg = "未知异常";
        int status = 429;

        if (e instanceof FlowException) {
            msg = "请求被限流了";
        } else if (e instanceof ParamFlowException) {
            msg = "请求被热点参数限流";
        } else if (e instanceof DegradeException) {
            msg = "请求被降级了";
        } else if (e instanceof AuthorityException) {
            msg = "没有权限访问";
            status = 401;
        }

        response.setContentType("application/json;charset=utf-8");
        response.setStatus(status);
        response.getWriter().println("{\"msg\": " + msg + ", \"status\": " + status + "}");
    }
}

规则管理模式
原始模式：sentinel的默认模式，将规则保存在内存，重启服务会丢失
pull模式：控制台将配置的规则推送到sentinel客户端，而客户端会将规则保存在本地文件或数据库中。以后会定时去本地文件或数据库查询，更新本地规则

push模式：控制台将配置规则推送到远程配置中心，例如nacos，sentinel客户端监听nacos，获取配置变更的推送消息，完成本地更新